確信犯への対応は難しいが(Winny対応を考えて)

某ビジネス誌の取材を先週受けた。Windows Vistaの説明をしたのだが、その中で、「UACではWinnyのキンタマウィルスは防げますか?」というのがあった。

少し考えて答えた。

「防げません」

UAC=ユーザーアカウント制御は管理者権限の利用に関してユーザーの再確認(オプトイン)を求めるものだ*1Winny自身、管理者権限を要求しないし、キンタマウィルスも管理者でなくても動作する*2

そもそもWinnyを使う人は確信犯だ。今のWindows XP上でWinnyを動かすのだって、Windowsファイアウォールを通過させるか確認のダイアログが表示される。Winnyを使っている人はそれに対して許諾を与えた人だ。ポート0解放以外を選択して、Winnyを使っている人は、ブロードバンドルーターの設定を含めて、多くの構成変更を自らの意思で行っている。それらはすべてセキュリティ機能を弱めるものだ。

さらには、実際にWinnyを使ってみるとわかるが、ウィルス対策ソフトを起動したままではうっとおしてく使うことができない。次から次にウィルスファイルがダウンロードされてくるからだ。そのため、多くの人は危険だとわかっていても、ウィルス対策ソフトを無効にする。

ここまで来ると、どのような機能をOSに搭載しても無駄ではないかとさえ思ってしまう。ユーザーが自らの意思で無効にできる限り、すべては無力だ。

ただ、そう判断するにはまだ早い。Winnyによる情報漏えいが起こるシナリオを理解しきれていないからだ。Winnyによる情報漏えいは、自分がインストールしたWinnyによって起こっていることが多いのか、それとも家族で共有しているPCに自分以外の家族がインストールしたWinnyによって起きていることが多いのか。それによっても対策は違ってくる。後者であれば、EFS*3を活用することやアクセス権を適切につけることで対応できる。Windows VistaUACでも、管理者権限が無ければアクセスできないファイルにアクセスするには警告を出してくれる。自らが確信犯でWinnyを使っている場合は、技術以外の面での対策も必要となるが、他人がインストールしたWinnyにより情報漏えいが起きてしまうようなケースでは打てる対策は多くある。

Winnyによる情報漏えい事件は数多く発生しているが、それぞれ、PCをどのように利用していて起きたかをきちんと分析する必要があるだろう。少なくとも、私は完全には理解できていない。そこを理解できないで、いくら対策を検討しても、それは机上の空論だ。自戒を込めて。

*1:Windows Vistaの新機能。

*2:違っていたら、教えて欲しい。正直、ここは自信ない。

*3:残念ながら、Home Editionには非搭載だ。